dedecms后台敏感功能点记录

说实话,这些并不能算是漏洞,只是一些敏感功能。当后台被黑客以弱口令或钓鱼的形式进入时,这些功能点将被利用,从而…

SQL注入各点位介绍

一般一条详细的SQL语句可以设定查询对象(SELECT),更新对象(UPDATE),删除对象(DELETE),…

PHP+MySQL登录认证

不管是从实用性还是从安全性出发,使用MySQL保存网站用户信息,在登录时获取并进行匹配。若信息存在且正确,为用…

.htaccess利用篇

.htaccess是一个纯文本文件,存放着一些apache指令,与httpd.conf类似,但作用范围仅限当前…